Włamanie do archiwum w Chorzowie. Czy dane mieszkańców trafiły w ręce przestępców?

Wystarczyło jedno włamanie, by wśród mieszkańców Chorzowa pojawiły się duże obawy o bezpieczeństwo ich danych. Nieznany sprawca dostał się do archiwum urzędowego, gdzie przechowywane są dokumenty zawierające wrażliwe informacje. Choć według urzędowej informacji, formalnie nic nie zginęło, nikt nie jest dziś w stanie zagwarantować, że dane nie zostały skopiowane. A to już wystarczy, by uruchomić lawinę niepokoju.

Pierwsze informacje o zdarzeniu przekazał urząd miasta w Chorzowie w czwartek 26 marca, w godzinach popołudniowych. Jak wynika z komunikatu, do włamania doszło 19 marca 2026 roku w jednym z pomieszczeń archiwalnych znajdujących się poza główną siedzibą urzędu. Sprawca wyłamał drzwi i uzyskał dostęp do dokumentacji papierowej. Przeprowadzona inwentaryzacja nie wykazała braków, jednak urzędnicy nie wykluczają, że mogło dojść do nieuprawnionego wglądu w dane. Już samo to sformułowanie – ostrożne, ale znaczące, wystarczyło, by sprawa nabrała powagi. Wiemy, że sprawą już zajmują się służby.

Reakcja w internecie była szybka i emocjonalna. W lokalnych grupach i mediach społecznościowych pojawiły się komentarze pełne niepokoju, a momentami także paniki. Użytkownicy zaczęli zadawać pytania, czy ich dane są bezpieczne i co powinni zrobić. Pojawiły się też głosy krytyczne pod adresem urzędu, wskazujące na możliwe zaniedbania w zabezpieczeniach. W tego typu sytuacjach informacyjna próżnia działa jak katalizator – brak jednoznacznych odpowiedzi sprzyja spekulacjom.

Najbardziej widoczną reakcją mieszkańców stało się masowe zachęcanie do zastrzegania numerów PESEL. To mechanizm, który w ostatnich latach zyskał na znaczeniu jako podstawowa forma ochrony przed wyłudzeniami. W praktyce blokuje on możliwość zaciągania zobowiązań finansowych na cudze dane. Wzrost zainteresowania tym rozwiązaniem pokazuje, że mieszkańcy potraktowali zagrożenie poważnie – nawet jeśli nie ma dowodów na faktyczny wyciek, wielu z nich woli działać prewencyjnie.

Pytanie, które w tej sytuacji jest najważniejsze, brzmi: co realnie może się wydarzyć. Dane, które mogły zostać ujawnione – imię, nazwisko, adres i numer PESEL – tworzą zestaw pozwalający na szerokie wykorzystanie w obrocie prawnym i finansowym. Najczęstsze scenariusze to próby wyłudzeń kredytów, zawieranie umów czy działania oparte na socjotechnice. Szczególnie niebezpieczne są sytuacje, w których przestępca dysponuje kompletem danych i wykorzystuje je do budowania wiarygodności, na przykład podszywając się pod bank lub instytucję publiczną. Co istotne, takie działania nie muszą nastąpić od razu – dane mogą zostać użyte dopiero po czasie.

Wraz z narastającymi obawami pojawia się również pytanie o odpowiedzialność. Formalnie za ochronę danych odpowiada urząd jako instytucja, ale w praktyce ciężar ten rozkłada się na osoby zarządzające systemem. Na jego czele stoi prezydent miasta w Chorzowie, który odpowiada za organizację pracy urzędu i poziom zabezpieczeń. Nie chodzi o odpowiedzialność za samo włamanie, lecz o to, czy zastosowane środki były adekwatne do ryzyka. Jeśli dostęp do archiwum można było uzyskać poprzez przełamanie podstawowych zabezpieczeń, pojawia się uzasadniona wątpliwość, czy system ochrony był wystarczający. Ostateczną ocenę w tej sprawie przeprowadzi Urząd Ochrony Danych Osobowych, który może nałożyć konsekwencje na instytucję.

Podobne sytuacje w innych miastach pokazują, że takie incydenty rzadko są odosobnione. W Krakowie w 2021 roku doszło do poważnego ataku na urząd marszałkowski, który sparaliżował działanie systemów informatycznych i ujawnił słabości zabezpieczeń. W Warszawie z kolei odnotowywano przypadki naruszeń wynikających z błędów ludzkich, takich jak przekazanie danych niewłaściwym odbiorcom. Choć charakter tych zdarzeń był inny niż w Chorzowie, wspólny wniosek pozostaje ten sam – dane osobowe są narażone na różnych poziomach, a dopiero incydenty wymuszają realne zmiany w systemach ich ochrony.